日本最大的名古屋港口遭到勒索攻击导致货运业务暂停
发布时间 2023-07-061、日本最大的名古屋港口遭到勒索攻击导致货运业务暂停
媒体7月5日称,日本最大且最繁忙的港口名古屋港遭到勒索攻击,影响了货运业务。名古屋港管理当局发布了关于名古屋港统一码头系统(NUTS)遭到攻击的通知,这是控制该港所有集装箱码头的中央系统。根据通知,勒索攻击发生于当地时间7月4日凌晨06:30左右。名古屋港务局预计系统将于7月5日恢复上线,货运业务于7月6日恢复。目前尚无黑客团伙表示对此事负责,但据报道,该机构收到了一份用办公室打印机打印的赎金要求,表明LockBit 3.0似乎对此次攻击负责。
https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/
2、两家使用Google Analytics的公司被瑞典罚款110万美元
据7月4日报道,瑞典隐私保护局(IMY)对两家使用Google Analytics的公司罚款1230万瑞典克朗(约合110万美元),并警告另外两家公司不要采取同样的做法。具体来说,这些公司违反了GDPR第46(1)条,该条禁止将个人数据传输到缺乏安全保障和法律补救机制的国家或国际组织。IMY认为通过Google Analytics工具传输到美国的数据是个人数据,还得出结论,这些公司采取的技术安全措施不足以确保基本上符合欧盟所保障的保护水平。Meta曾因该问题被DPC罚款13亿美元。
https://www.bleepingcomputer.com/news/security/google-analytics-data-transfer-to-us-brings-1-million-fine-to-swedish-firms/
3、SentinelOne披露Neo_Net针对全球金融机构的攻击活动
7月3日,SentinelOne披露了名为Neo_Net的墨西哥黑客团伙针对全球金融机构的Android恶意软件活动。2021年6月至2023年4月,Neo_Net开始针对全球银行客户,重点关注西班牙和智利的银行。研究人员表示,尽管使用的工具相对简单,但Neo_Net会通过根据目标定制基础设施,提高了成功率。据估计,攻击者已从目标银行账户中窃取了超过350000欧元,并泄露了数千人的PII信息。
https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/
4、瑞士两家出版社遭到Play的攻击泄露约42万人的信息
据媒体7月4日报道,《瑞士评论》订阅者的信息在暗网被公开,包含超过425000个地址,其中40%是邮政地址,60%是电子邮件地址。所有在瑞士注册为海外公民的人都会自动通过电子邮件或邮寄的方式收到《瑞士评论》。瑞士政府认为泄露的数据非常敏感,甚至连《瑞士评论》的出版商SwissCommunity都无法访问这些数据。据悉,此次泄露源于Play对两家瑞士出版社(NZZ和CH Media)的勒索攻击导致的。这些公司表示,他们尚未交赎金。
https://www.swissinfo.ch/eng/politics/data-leak-affects-425-000-swiss-abroad/48628744
5、美国沃斯堡市否认遭到攻击并表示泄露数据属于公共信息
媒体7月4日称,美国德克萨斯州沃斯堡市再次否认其遭到了黑客攻击。上周六,SiegedSec团伙表示,从沃斯堡交通和公共工程部窃取了40GB数据。该市IT部门调查后表示,数据来源是之前根据《公共信息法》要求发布的数据,底层服务器、数据库和存储没有受到攻击。黑客团伙发布的所有数据都是公共信息,而不是可能导致身份盗窃或财务欺诈的敏感信息。上周,该市确认,一个包含政府信息的网站被同一黑客团伙入侵并访问,并在对媒体的评论中淡化了这一事件的严重性。
https://therecord.media/fort-worth-officials-say-leaked-data-was-public
6、Imagine360的两个文件共享平台相继遭攻击且数据泄露
7月4日报道称,Imagine360的两个文件共享平台在几天内相继遭到攻击。1月30日左右,Imagine360发现其第三方文件共享平台Citrix存在异常活动,然后终止了对平台的访问,重置了密码,还开始了内部调查以确定违规的范围。2月3日左右,Fortra又向Imagine360通报了关于GoAnywhere漏洞的攻击事件。Imagine360的调查确定,文件在1月28日至1月30日从两个平台被复制,涉及姓名、医疗信息、健康保险信息和社会安全号码等信息。
https://www.databreaches.net/imagine360-discovers-that-two-of-its-file-sharing-platforms-were-hit-within-days-of-each-other/
京公网安备11010802024551号